Patch Tuesday : Microsoft publie six lots de rustines
Dans sa dernière fournée de correctifs de juillet, Microsoft a publié six mises à jours pour Windows, Office et le framework .Net, comblant en tout onze failles, dont cinq répertoriées « critiques » par l'éditeur.
La rustine, à appliquer le plus rapidement possible selon les experts, est référencée MS07-039. Cette dernière comble deux bogues d'Active Directory dans Windows 2000 Server et Windows Server 2003. La plus sérieuse des deux est une vulnérabilité dans la façon dont se comporte Active Directory lorsqu'il valide une requête LDAP (Lightweight Directory Access Protocol). Une fois exploitée, cette faille permet, selon Microsoft, une prise complète de contrôle de la machine à distance.
Le deuxième lot (MS07-036) corrige trois vulnérabilités, dont deux « critiques », et la troisième corrige notamment une faille zero-day, déjà rendue publique, dans Excel 2000, 2002, 2003 et 2007.
Le troisième correctif critique (MS07-40) comble enfin trois trous dans le framework .Net
Parmi les rustines restantes, l'une comble une faille dans Publisher 2007 (classée « important »), une autre dans IIS 5.1 pour le SP2 de XP Pro (classée « important ») et la dernière, dans le pare-feu de Vista (classée « moderate »).
Les rustines ont été livrées par les services de mises à jour Microsoft Update et Microsoft Update Services.